摘要： 一、任意文件上传 该漏洞主要是通过PUT请求写入shell，一般Tomcat默认是不能用PUT请求写入文件的，只用但网站有需要时，管理员才会开启。所以要复现此漏洞首先需要将readonly设置为false，readonly默认为true，只读所以不能写入文件。 虚拟机中安装Tomcat，找到配置文件 阅读全文